TechNet
Exportieren (0) Drucken
Alle erweitern
Markieren Sie das Kontrollkästchen Englisch, um die englische Version dieses Artikels anzuzeigen. Sie können den englischen Text auch in einem Popup-Fenster einblenden, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Verwalten des Datenschutzes: Windows Defender und daraus resultierende Internetkommunikation

 

Betrifft: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Mit Windows Defender können Benutzer Warnungen erhalten, wenn versucht wird, Spyware, Schadsoftware, Adware oder unerwünschte Symbolleisten auf ihrem Computer zu installieren oder auszuführen. Außerdem warnt Windows Defender die Benutzer, wenn Programme versuchen, wichtige Einstellungen im Windows-Betriebssystem zu ändern.

Mit Windows Defender können die Benutzer regelmäßige Überprüfungen planen und Warnungen erhalten, wenn während der Überprüfung schädliche Software erkannt oder entfernt wird.

Durch Windows Defender-Updates wird auch der Schutz gegen neue Schadsoftware und möglicherweise unerwünschte Software sichergestellt. Das Programm ist für die automatische Aktualisierung über den Windows Update-Dienst konzipiert. In einer Umgebung mit Windows Server Update Services (WSUS) kann es auch mithilfe eines WSUS-Servers aktualisiert werden. In der folgenden Liste wird kurz beschrieben, wie Updates für Windows Defender abgerufen werden:

  • Wenn Windows Defender aktiviert ist, wird standardmäßig vor jeder geplanten Überprüfung nach Softwareupdates und aktualisierten Definitionen von Spyware und anderer möglicherweise unerwünschter Software gesucht. Die Suche nach diesen Updates erfolgt mithilfe des Windows Update-Diensts (in einer Umgebung mit WSUS wird ein WSUS-Server überprüft). Durch diese Suche nach Updates wird sichergestellt, dass bei der Überprüfung mit Windows Defender die neueste verfügbare Software und aktuelle Definitionen verwendet werden.

    Geplante Überprüfungen werden standardmäßig täglich ausgeführt, was daher auch für diese Überprüfungen auf Softwareupdates gilt.

  • Mithilfe von Befehlen im Menü Hilfe können Benutzer die Überprüfung auf aktualisierte Definitionen für Windows Defender sofort starten. Außerdem können Benutzer Datenschutzbestimmungen im Web anzeigen.

Weitere Informationen dazu, wie Windows Defender nach Softwareupdates sucht, finden Sie unter Kommunikation von Windows Defender mit Internetsites (ohne Microsoft Active Protection Service-Mitgliedschaft) weiter unten in diesem Abschnitt.

Die Microsoft Active Protection Service-Onlinecommunity (MAPS) hilft Microsoft dabei, die Definitionen von Schadsoftware, Spyware und anderer möglicherweise unerwünschter Software ständig zu aktualisieren und zu verbessern. Außerdem hilft die Community Microsoft bei der Verbesserung von Windows Defender und zugehörigen Technologien.

Laufend werden neue Typen und Versionen von möglicherweise unerwünschter Software entwickelt. Anhand der MAPS-Berichte können Fachleute von Microsoft neue Bedrohungen schneller erkennen und feststellen, welche Software untersucht werden muss. Wenn z. B. viele Personen Software entfernen, die noch nicht klassifiziert wurde, analysiert Microsoft diese Software, um festzustellen, ob sie in künftige Definitionen aufgenommen werden sollte. MAPS verwendet diese Definitionen, um Schadsoftware zu erkennen und zu blockieren.

Der Beitritt zur Microsoft Active Protection Service-Onlinecommunity ist optional, wird aber empfohlen. Beim ersten Start des Computers werden Eingabeaufforderungen mit empfohlenen Schritten zum Schutz des Computers angezeigt. Einer dieser empfohlenen Schritte ist der Beitritt zur Microsoft Active Protection Service-Onlinecommunity.

In einer verwalteten Umgebung kann Windows Defender zum Schutz der Benutzercomputer vor möglicherweise unerwünschter Software und durch diese u. U. verursachten Problemen beitragen. Wenn Sie Mitglied der MAPS-Onlinecommunity sind, erhalten Sie möglicherweise zusätzliche Informationen, die sich als hilfreich erweisen können, wenn Sie Entscheidungen über fragwürdige Software zu treffen haben.

Wenn Sie andere Lösungen zur Abwehr von Schadsoftware und anderer möglicherweise unerwünschter Software nutzen möchten, können Sie Windows Defender für Folgendes konfigurieren:

  • Verwenden von Gruppenrichtlinieneinstellungen zum Verhindern, dass Benutzer Windows Defender ausführen.

  • Verwenden von Gruppenrichtlinieneinstellungen, um den Zugriff auf Ressourcen wie die MAPS-Onlinecommunity einschränken, indem nur bestimmten Personen erlaubt wird, Mitglied zu werden.

  • Überprüfen der WSUS-Server auf Updates. (Sie müssen für diese Option WSUS in Ihrer Umgebung eingerichtet haben.) Wenn die WSUS-Server nicht verfügbar sind, wird auf der Windows Update-Website nach Updates für Windows Defender gesucht, um sicherzustellen, dass bei der Überprüfung die aktuellen Definitionen verwendet werden.

    Weitere Informationen finden Sie unter Windows Server Update Services.

In der folgenden Liste wird beschrieben, wie Windows Defender mit Internetsites kommuniziert, wenn die Benutzer keine Mitglieder der MAPS-Onlinecommunity sind. Die Kommunikation bei einer einfachen oder Premiummitgliedschaft in der MAPS-Onlinecommunity wird im nächsten Abschnitt beschrieben.

Wenn Windows Defender eigenständig aktiviert wird, erfolgt die Kommunikation mit Internetsites folgendermaßen:

  • Empfangene Informationen: In der folgenden Liste werden die Informationen beschrieben, die in den verschiedenen Situationen empfangen werden:

    • Bei jeder Ausführung einer geplanten Überprüfung in Windows Defender (sofern eine Verbindung mit dem Internet besteht). Standardmäßig sucht Windows Defender auf der Windows Update-Website nach Softwareupdates und aktualisierten Definitionen. Dies ist derselbe Prozess, der auch verwendet wird, um nach Updates für andere Betriebssystemfeatures zu suchen. Zu den gesendeten Informationen gehört also z. B. die Version der aktuellen Definitionen. Wenn Updates verfügbar sind, werden sie heruntergeladen.

    • Wenn der Benutzer auf "Hilfeoptionen" und dann auf "Nach Updates suchen" klickt. Windows Defender führt dieselbe Überprüfung durch wie im vorherigen Punkt beschrieben.

    • Wenn der Benutzer auf "Hilfeoptionen" und dann auf "Datenschutzbestimmungen online anzeigen" klickt. Die Datenschutzbestimmungen werden angezeigt:

      Datenschutzbestimmung für Windows 8 und Windows Server 2012 oder Datenschutzbestimmung für Windows 8.1 und Windows Server 2012 R2

  • Standardeinstellungen: Wenn Windows Defender aktiviert ist, wird der Computer standardmäßig täglich überprüft. (Beim ersten Start des Computers nach der Installation wird eine Eingabeaufforderung zum Aktivieren von Windows Defender angezeigt.)

  • Auslöser: Wenn in Windows Defender eine geplante Überprüfung ausgeführt wird, wird standardmäßig auch auf den Windows Update-Webservern nach der aktuellen Definitionsdatei gesucht. Durch Klicken auf die verfügbaren Hilfeoptionen kann der Benutzer sofort nach Updates suchen oder die Datenschutzbestimmungen online anzeigen.

  • Benutzerbenachrichtigung: Wenn während einer laufenden Überprüfung die Benutzeroberfläche von Windows Defender geöffnet ist, wird der Status der Überprüfung angezeigt. Andernfalls kann der Benutzer während einer laufenden Überprüfung im Infobereich auf das Symbol für Windows Defender klicken, um den Status anzuzeigen.

  • Protokollierung: Die folgenden Arten werden von Windows Defender auf dem lokalen Computer protokolliert:

    • Ereignisse werden im Systemprotokoll der Ereignisanzeige protokolliert.

    • Fehler beim Update werden in systemroot\Temp\Mpsigstub.log protokolliert.

    • Aktionen zum Schutz vor Spyware oder möglicherweise unerwünschter Software werden an demselben Ort protokolliert wie andere Ereignisse für die betreffende Software.

  • Verschlüsselung: In Windows Defender werden dieselben Verschlüsselungsmethoden wie bei Windows Update verwendet, d. h., die Anfangsdaten werden mit HTTPS übertragen, Updates mit HTTP.

  • Zugriff: Die Windows Update-Webserver werden von Microsoft-Mitarbeitern gewartet. Diese Wartung umfasst u. a. die Überwachung der Versionsinformationen, die Windows Defender bei der Überprüfung auf Updates sendet.

  • Datenschutz: Die Datenschutzbestimmung finden Sie unter Datenschutzbestimmung für Windows 8 und Windows Server 2012 oder Datenschutzbestimmung für Windows 8.1 und Windows Server 2012 R2.

  • Übertragungsprotokoll und Port: Windows Defender verwendet dieselben Übertragungsprotokolle und Ports wie Windows Update: für HTTP Port 80 und für HTTPS Port 443.

  • Möglichkeit der Deaktivierung: Sie können Windows Defender in der Systemsteuerung oder mithilfe von Gruppenrichtlinien deaktivieren.

In der folgenden Liste wird die Kommunikation beschrieben, die erfolgt, wenn Windows Defender bei bestehender Mitgliedschaft in der MAPS-Onlinecommunity verwendet wird. Wenn ein Benutzer der MAPS-Onlinecommunity beigetreten ist, kommuniziert Windows Defender folgendermaßen mit Internetsites:

  • Gesendete Informationen: In der folgenden Liste werden die Informationen beschrieben, die je nach Stufe der Mitgliedschaft bei MAPS gesendet werden. Diese Informationen werden immer dann gesendet, wenn Windows Defender Software, die noch nicht auf Risiken analysiert wurde, oder Schadsoftware erkennt:

    • Für einfache Mitglieder: Der von Windows Defender an die MAPS-Website gesendete Bericht enthält die folgenden Informationen:

      Informationen zum Computer: Eine zufällig generierter eindeutiger Bezeichner (Globally Unique Identifier, GUID), anhand dessen die Computer von MAPS-Mitgliedern bei der Kommunikation mit der MAPS-Website eindeutig identifiziert werden können. (Windows Defender erstellt die GUID nur dann nicht, wenn das Betriebssystem von Windows XP aktualisiert wurde. In diesem Fall wurde die GUID möglicherweise bereits zuvor durch das Microsoft-Tool zum Entfernen bösartiger Software unter Windows XP erstellt.) Die GUID enthält keinerlei persönliche Informationen.

      Zu den gesammelten Computerinformationen zählen außerdem der Name und die Version des Betriebssystems (einschließlich möglicherweise installierter Service Packs), der Webbrowser und die entsprechende Version sowie IDs für Land oder Region und Gebietsschema. Zusätzlich enthält der Bericht u. U. Informationen zu möglicherweise vorhandener Spyware oder anderer möglicherweise unerwünschter Software, z. B. Informationen zu Registrierungsschlüsseleinträgen, über die Aktionen wie der automatische Start einer Anwendung beim Systemstart gesteuert werden.

      Informationen zur fraglichen Software: Hierzu zählen der Dateiname, die Größe, Datumsstempel und ggf. Anbieter und kryptografische Hashes. Außerdem können vollständige URLs erfasst werden, die Aufschluss über die Herkunft der Datei geben. Windows Defender versucht, persönliche Informationen aus den URLs und den fil-Pfaden für einfache Mitglieder herauszufiltern. Der Bericht kann auch die Aktion umfassen, die der Benutzer ausgeführt hat, als das Programm erkannt wurde ("Blockieren" oder "Zulassen").

      System_CAPS_noteHinweis

      Aufgrund der MAPS-Mitgliedschaft des Benutzers wird gelegentlich in einem Popupfenster ein Beispielübermittlungsbericht angefordert. Dabei werden bestimmte Dateien angefordert, die Microsoft als möglicherweise unerwünschte Software auf einem Computer in Verdacht hat. Anhand dieser Dateien wird dann eine ausführlichere Analyse durchgeführt. Der Bericht wird nur mit Zustimmung des Benutzers gesendet.

    • Für Premiummitglieder: Der an die MAPS-Website gesendete Bericht umfasst dieselben Informationen wie bei einfacher Mitgliedschaft, zusätzlich jedoch weitere Details zu der fraglichen Software, u. a. Dateipfade und partielle Speicherabbilder. Diese können persönliche Informationen enthalten, was nicht beabsichtigt ist. Sollten persönliche Informationen in einem Bericht enthalten sein, werden diese nicht verwendet, um den Benutzer zu identifizieren oder Kontakt mit ihm aufzunehmen.

      System_CAPS_noteHinweis

      Aufgrund der MAPS-Mitgliedschaft des Benutzers wird gelegentlich in einem Popupfenster ein Beispielübermittlungsbericht angefordert. Dabei werden bestimmte Dateien angefordert, die Microsoft als möglicherweise unerwünschte Software auf einem Computer in Verdacht hat. Anhand dieser Dateien wird dann eine ausführlichere Analyse durchgeführt. Der Bericht wird nur mit Zustimmung des Benutzers gesendet.

  • Standardeinstellungen: Benutzer, die sich während der Konfiguration für MAPS entscheiden, werden standardmäßig einfache Mitglieder.

  • Auslöser: Wenn Windows Defender Software erkennt, die noch nicht auf Risiken analysiert wurde (also Software, die noch nicht in der Windows Defender-Definitionsdatei kategorisiert wurde), und der Benutzer Mitglied bei MAPS ist, sendet Windows Defender einen Bericht zu der fraglichen Software.

  • Benutzerbenachrichtigung: Einfache MAPS-Mitglieder erhalten dieselbe Benutzerbenachrichtigung wie alle anderen Benutzer von Windows Defender. Weitere Informationen finden Sie unter Kommunikation von Windows Defender mit Internetsites (ohne Microsoft Active Protection Service-Mitgliedschaft) weiter oben in diesem Abschnitt

    Wenn bei MAPS-Premiummitgliedern Software vorhanden ist, die noch nicht nach Risiko klassifiziert wurde, und diese versucht, Einstellungen auf dem Computer zu ändern, wird eine Eingabeaufforderung mit der Frage angezeigt, ob die Änderung zugelassen oder blockiert werden soll. (Bei einfachen MAPS-Benutzern wird solche Software nicht blockiert.)

  • Protokollierung: Die Protokollierung für Windows Defender ändert sich nicht, wenn der Benutzer Mitglied bei MAPS ist. Weitere Informationen finden Sie unter Kommunikation von Windows Defender mit Internetsites (ohne Microsoft Active Protection Service-Mitgliedschaft) weiter oben in diesem Abschnitt

  • Verschlüsselung: In Windows Defender werden die Informationen, die an MAPS gesendet werden, mit SSL (Secure Sockets Layer) verschlüsselt.

  • Zugriff: MAPS-Berichte werden zur Verbesserung der Softwareprodukte und Dienste von Microsoft verwendet. Die Berichte können auch für statistische Zwecke oder andere Tests bzw. Analysen, zur Trendermittlung sowie zum Generieren von Signaturen verwendet werden. Auf die Berichte erhalten nur Mitarbeiter, Auftragnehmer und Lieferanten von Microsoft Zugriff, die die Berichte aus geschäftlichen Gründen verwenden müssen.

  • Datenschutz: Die Datenschutzbestimmung (auch für MAPS) finden Sie unter Datenschutzbestimmung für Windows 8 und Windows Server 2012 oder Datenschutzbestimmung für Windows 8.1 und Windows Server 2012 R2.

  • Übertragungsprotokoll und Port: Informationen werden von Windows Defender an MAPS über HTTPS und Port 443 gesendet.

  • Möglichkeit der Deaktivierung: Ein Benutzer kann die Mitgliedschaft bei MAPS auf einem einzelnen Computer ablehnen oder beenden, und ein Administrator kann die Mitgliedschaft von Benutzern mithilfe einer Gruppenrichtlinieneinstellung verhindern.

In diesem Unterabschnitt werden folgende Verfahren beschrieben:

  • Anzeigen oder Ändern von Windows Defender-Einstellungen einschließlich MAPS-Einstellungen auf einem Computer

  • Deaktivieren von Windows Defender mithilfe von Gruppenrichtlinien

  • Verhindern der Mitgliedschaft bei MAPS mithilfe von Gruppenrichtlinien

So werden Windows Defender-Einstellungen und MAPS-Einstellungen angezeigt oder geändert

  1. Öffnen Sie den Reporting Services-Konfigurations-Manager, und bestätigen Sie, dass Sie eine Verbindung zum Berichtsserver herstellen können.

  2. Click

  3. Zeigen Sie die Einstellungen an, oder ändern Sie sie, und klicken Sie anschließend auf Abbrechen oder Änderungen speichern.

So deaktivieren Sie Windows Defender mithilfe von Gruppenrichtlinien

  1. Melden Sie sich mit einem Konto mit Domänenadministratorberechtigungen an, öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (GPMC, Group Policy Management Console) oder den Gruppenrichtlinienobjekt-Editor, und bearbeiten Sie dann das betreffende Gruppenrichtlinienobjekt (Group Policy Object, GPO).

  2. Erweitern Sie nacheinander Computerkonfiguration, Administrative Vorlagen und Windows-Komponenten, und klicken Sie dann auf Windows Defender.

  3. Doppelklicken Sie im Detailbereich auf Windows Defender deaktivieren, und klicken Sie dann auf Aktiviert.

    System_CAPS_noteHinweis

    Wenn diese Gruppenrichtlinieneinstellung aktiviert ist, kann der Benutzer nach wie vor auf den Befehl zum Öffnen von Windows Defender klicken. Allerdings wird dann in Windows Defender ein Popupfenster mit dem Hinweis angezeigt, dass das Programm von einer Gruppenrichtlinie deaktiviert wurde.

So verhindern Sie die Mitgliedschaft bei MAPS mithilfe von Gruppenrichtlinien

  1. Melden Sie sich mit einem Konto mit Domänenadministratorberechtigungen an, führen Sie zum Öffnen der Gruppenrichtlinien-Verwaltungskonsole gpmc.msc aus, und bearbeiten Sie dann das betreffende Gruppenrichtlinienobjekt.

  2. Erweitern Sie nacheinander Computerkonfiguration, Administrative Vorlagen und Windows-Komponenten, und klicken Sie dann auf Windows Defender.

  3. Für Windows 8: Doppelklicken Sie im Detailbereich auf Microsoft Active Protection Service-Berichterstattung konfigurieren, klicken Sie auf Aktiviert, und klicken Sie dann auf Keine Mitgliedschaft.

    System_CAPS_importantWichtig

    Wenn Sie die Berichterstattung an Microsoft Active Protection Service verhindern möchten, deaktivieren Sie diese Einstellung nicht. Sie können die Berichterstattung an Microsoft Active Protection Service nur blockieren, indem Sie diese Einstellung aktivieren und dann Keine Mitgliedschaft auswählen.

    Für Windows 8.1: Erweitern Sie im Navigationsbereich MAPS. Doppelklicken Sie im Detailbereich auf An Microsoft MAPS teilnehmen, und wählen Sie Deaktiviert aus.

Anzeigen:
© 2016 Microsoft